AdvancedSecurity-Dependency-Scanning@1 - Tâche Advanced Security Dependency Scanning v1
Analysez votre application à la recherche de vulnérabilités dans open source composants utilisés dans votre code source. Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.
Syntaxe
# Advanced Security Dependency Scanning v1
# Scan for open source dependency vulnerabilities in your source code.
- task: AdvancedSecurity-Dependency-Scanning@1
inputs:
# Advanced
#directoryExclusionList: # string. Directory exclusion list.
Entrées
directoryExclusionList - Liste d’exclusions d’annuaires
string.
Liste des chemins d’accès de répertoire relatifs à ignorer en tant qu’ensemble de valeurs séparées par des points-virgules. Si aucun chemin d’accès n’est répertorié, tout ce qui se trouve dans le répertoire source est analysé. Le filtrage prend en charge la correspondance de modèle glob des répertoires.
Options de contrôle de la tâche
Toutes les tâches ont des options de contrôle en plus de leurs entrées de tâches. Pour plus d’informations, consultez Options de contrôle et propriétés de tâche courantes.
Variables de sortie
Aucun.
Notes
Utilisez cette tâche pour analyser votre application à la recherche de vulnérabilités dans open source composants utilisés dans votre code source.
Important
Cette tâche est prise en charge avec Azure Repos référentiels Git uniquement.
Vous devez avoir activé GitHub Advanced Security pour Azure DevOps pour le dépôt en cours d’analyse.
Prérequis
Pour que la tâche se termine correctement et remplisse l’onglet Sécurité avancée pour le dépôt analysé, la sécurité avancée doit être activée pour ce dépôt avant d’exécuter une build avec la tâche d’analyse des dépendances incluse.
La tâche peut être exécutée sur des agents auto-hébergés, ainsi que sur des agents hébergés par Microsoft. Pour les agents auto-hébergés, consultez des instructions supplémentaires sur la configuration de l’agent auto-hébergé.
Pour obtenir les résultats d’analyse les plus précis, ajoutez la tâche d’analyse des dépendances Advanced Security après vos étapes de génération, mais avant toute propre du processus de génération, comme illustré dans l’exemple suivant.
# Authenticate Azure DevOps NuGet feed
- task: NuGetAuthenticate@1
displayName: 'Authenticate Azure DevOps NuGet feed'
# Restore project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'restore'
# Build project
- task: DotNetCoreCLI@2
inputs:
command: 'custom'
custom: 'build'
arguments: '--no-restore'
# Run dependency scanning
- task: AdvancedSecurity-Dependency-Scanning@1
displayName: 'Advanced Security Dependency Scanning'
Configuration requise
| Condition requise | Description |
|---|---|
| Types de pipelines | YAML, build classique, version classique |
| S’exécute sur | Agent, DeploymentGroup |
| Demandes | None |
| Capabilities | Cette tâche ne répond à aucune demande pour les tâches suivantes dans le travail. |
| Restrictions de commande | Quelconque |
| Variables paramétrables | Quelconque |
| Version de l’agent | 2.206.1 ou version ultérieure |
| Catégorie de la tâche | Utilitaire |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour